SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2007

Podobne dokumenty
SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2005

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2005

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK Podstawowe informacje a) Informacje o jednostce sektora finansów publicznych

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2006

b) Informacje o komórce audytu wewnętrznego

Procedury Kontroli Zarządczej Starostwa Powiatowego w Skarżysku-Kamiennej

OPRACOWANIE ROCZNEGO PLANU AUDYTU ORAZ TRYB SPORZĄDZANIA SPRAWOZDANIA Z WYKONANIA PLANU AUDYTU

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

Zarządzenie Nr Or.I Burmistrza Gogolina z dnia 11 stycznia 2016r.

PROTOKÓŁ. Kontrola wydatków na dodatkowe wynagrodzenie roczne dla pracowników szkoły

ZARZĄDZENIE NR 19/2019 STAROSTY SIEDLECKIEGO. z dnia 4 kwietnia 2019 r.

ZARZĄDZENIE NR 51/2016 STAROSTY NOWOSĄDECKIEGO. z dnia 30 grudnia 2016 r. w sprawie zatwierdzenia Planu audytu wewnętrznego na rok 2017.

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2013

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

ORGANIZACJA KONTROLI ZARZĄDCZEJ W URZĘDZIE MIEJSKIM W SANDOMIERZU ORAZ ZASADY JEJ KOORDYNACJI

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2005

Zarządzenie Nr 88/2016 Prezydenta Miasta Kalisza z dnia 10 lutego 2016 r.

Zarządzenie Nr 5/2009 Starosty Bocheńskiego z dnia 2 lutego 2009 roku

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 28 grudnia 2015 r.

Instrukcja Audytu Wewnętrznego

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2008

zarządzam co następuje

Regulamin audytu wewnętrznego

DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ

Regulamin przeprowadzania audytu wewnętrznego. I. Przepisy ogólne

Zarządzenie Nr 167/2017 Prezydenta Miasta Kalisza z dnia 20 marca 2017 r.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

S P R A W O Z D A N I E Z WYKONANIA PLANU AUDYTU ZA ROK 2011

Najwyższa Izba Kontroli Delegatura w Olsztynie

Zarządzenie Nr 1152/2014 Prezydenta Miasta Sopotu z dnia 24 stycznia 2014 r.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 24 czerwca 2006 r.

PROTOKÓŁ. Zakres kontroli: Kontrola wydatków na zakup materiałów i wyposażenia oraz energii

KARTA AUDYTU WEWNĘTRZNEGO

Nowy wzór sprawozdania ograniczył liczbę umieszczanych w nim informacji.

PROTOKÓŁ. Zakres kontroli: Kontrola wydatków na dodatkowe wynagrodzenie roczne pracowników

REGIONALNA IZBA OBRACHUNKOWA W OPOLU

PLAN AUDYTU WEWNĘTRZNEGO NA 2019 ROK

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2013 W BIURZE RZECZNIKA PRAW OBYWATELSKICH

REGULAMIN ORGANIZACYJNY POWIATOWEGO CENTRUM USŁUG WSPÓLNYCH w Kędzierzynie Koźlu I. POSTANOWIENIA OGÓLNE

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2012 w Biurze Rzecznika Praw Obywatelskich

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r.

WYSTĄPIENIE POKONTROLNE

PREZYDENT MIASTA GLIWICE

ROZPORZĄDZENIE MINISTRA FINANSÓW. z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego

REGIONALNA IZBA OBRACHUNKOWA W OPOLU

INFORMACJA O REALIZACJI ZADAŃ Z ZAKRESU AUDYTU WEWNĘTRZNEGO W ROKU 2016

Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r.

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2011

S P R A W O Z D A N I E Z WYKONANIA PLANU AUDYTU ZA ROK

PLAN AUDYTU WEWNĘTRZNEGO NA 2018 ROK

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Regulamin audytu wewnętrznego

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

WYSTĄPIENIE POKONTROLNE

ŁÓDZKI URZĄD WOJEWÓDZKI W ŁODZI

PROTOKÓŁ Kontrola w zakresie wydatków na dodatkowe wynagrodzenie roczne pracowników

Karta audytu Uniwersytetu Śląskiego w Katowicach

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

II. Organizacja audytu wewnętrznego w AM

PLAN AUDYTU NA ROK 2015

KARTA AUDYTU WEWNĘTRZNEGO

Uchwała Nr 71/2008 Zarządu Powiatu w Ełku z dnia 17 lipca 2008r.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

ZARZĄDZENIE Nr 13/2018. STAROSTY NOWODWORSKIEGO z dnia 16 marca 2018 r.

KW Kępno r.

ROZDZIAŁ I POSTANOWIENIA OGÓLNE

PLAN AUDYTU WEWNĘTRZNEGO NA 2017 ROK

Sprawozdanie z funkcjonowania kontroli zarządczej w roku 2011 w Starostwie Powiatowym w Skarżysku-Kamiennej.

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r.

SPRAWOZDANIE. dotyczące sprawozdania finansowego Europejskiego Urzędu ds. Bezpieczeństwa Żywności za rok budżetowy 2015 wraz z odpowiedzią Urzędu

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

Załącznik nr 2 do zarządzenia Nr 85/2015 Dyrektora Izby Skarbowej w Warszawie z dnia 1 kwietnia 2015r. Skarbowym w Otwocku. 1.

UCHWAŁA Nr 646/2015 ZARZĄDU POWIATU W POZNANIU z dnia 23 grudnia 2015 r.

Zarządzenie Nr 508 / 2016 Prezydenta Miasta Kalisza z dnia 9 września 2016 r.

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Nr KW /05 Radlin, dnia P R O T O K Ó Ł

PLAN AUDYTU NA ROK 2010

UCHWAŁA NR 398/XXII/2016 RADY MIASTA PŁOCKA. z dnia 27 września 2016 r.

Zarządzenie nr 717/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 19 września 2016 r.

Warszawa, dnia 12 grudnia 2013 r.

Zarządzenie Nr OR OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r.

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU ZA ROK 2008

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

1. Postanowienia ogólne

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

z dnia 2015 r. w sprawie przeprowadzania audytu wewnętrznego oraz przekazywania informacji o pracy i wynikach audytu wewnętrznego

sposobu prowadzenia kontroli zarządczej w SOSW oraz zasad jej koordynacji

WYSTĄPIENIE POKONTROLNE

Karta Audytu Wewnętrznego

SPRAWOZDANIE. dotyczące sprawozdania finansowego Europejskiego Urzędu ds. Bezpieczeństwa Żywności za rok budżetowy 2016 wraz z odpowiedzią Urzędu

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

PREZYDENT MIASTA GLIWICE

REGIONALNA IZBA OBRACHUNKOWA W OPOLU

Karta audytu Uniwersytetu Śląskiego

Z A R Z Ą D Z E N I E Nr 3/2011

Transkrypt:

(nazwa i adres jednostki sektora finansów publicznych) Prudnik, dnia 10 marca 2008 r. SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK 2007 Podstawowe informacje a) Informacje o jednostce sektora finansów publicznych 2. 3. *) Wykaz jednostek sektora finansów publicznych, w których audytor wewnętrzny prowadził audyt wewnętrzny w roku sprawozdawczym a) Liczba osób zatrudnionych w jednostce, w której jest zatrudniony audytor wewnętrzny (jednostce zatrudniającej) b) Łączna liczba osób zatrudnionych w pozostałych jednostkach, w których audytor wewnętrzny prowadził audyt wewnętrzny (według stanu na dzień 31 grudnia roku, za który sporządzane jest sprawozdanie) Łączna liczba jednostek podległych jednostce zatrudniającej lub nadzorowanych przez jednostkę zatrudniającą (według stanu na dzień 31 grudnia roku, za który sporządzane jest sprawozdanie) Powiatowe Centrum Pomocy Rodzinie Powiatowy Zarząd Dróg Starostwo Powiatowe a) 74 b) 638 18 b) Informacje o komórce audytu wewnętrznego Nazwa komórki audytu wewnętrznego Samodzielne stanowisko: Audytor Wewnętrzny 2. *) Adres pocztowy/numer telefonu/adres e-mail koordynatora komórki audytu wewnętrznego Liczba osób faktycznie zatrudnionych w komórce audytu wewnętrznego. 3. (wg stanu na dzień 31 grudnia roku, za który sporządzane jest sprawozdanie) Czy koordynator komórki audytu wewnętrznego podlega bezpośrednio kierownikowi jednostki (dyrektoro- 4. *) wi generalnemu)? Czy komórka audytu wewnętrznego posiada zatwierdzony przez kierownika jednostki (dyrektora generalnego) dokument określający jej cele, zadania i upraw- 5. nienia? (np. karta audytu wewnętrznego, regulamin organizacyjny) 6. Czy istnieją pisemne procedury audytu wewnętrznego? 48-200 Prudnik, ul. Kościuszki 76, tel. (077)406-81-80 wew. 211 audyt@powiatprudnicki.pl 1 TAK TAK Nazwa dokumentu: REGULAMIN AUDYTU WEWNĘTRZNEGO w Starostwie Powiatowym oraz powiatowych jednostkach organizacyjnych Procedury audytu wewnętrznego uregulowane zostały w Regulaminie Audytu Wewnętrznego. 7. 8. 9. 10. Czy dokonywana była zewnętrzna ocena pracy komórki audytu wewnętrznego? Czy dokonano udokumentowanej samooceny pracy komórki audytu wewnętrznego? Czy opracowano wieloletni/ strategiczny plan audytu wewnętrznego? Czy prace komórki audytu wewnętrznego są wspomagane przez odpowiednie systemy informatyczne (jakie)? TAK Organ oceniający: Najwyższa Izba Kontroli NIE NIE NIE 1

2. Zakres tematyczny i organizacja zadań audytowych zrealizowanych w roku sprawozdawczym 2. 3. Temat zadania audytowego Organizowanie opieki w rodzinach zastępczych przez Powiatowe Centrum Pomocy Rodzinie w Prudniku Analiza kosztów działalności Powiatowego Zarządu Dróg obecnie oraz w przypadku włączenia go w strukturę organizacyjną Starostwa Powiatowego Bezpieczeństwo danych Starostwie Powiatowym Rodzaj audytu Z - zgodności D - działalności Czy dotyczy środków wymienionych w art. 5 ust. 1 pkt 2 i 3 uofp? Nie Termin przeprowadzenia zadania audytowego I/II kw. Nie - Nie I kw. Planowany Zrealizowany 03.0 002. 08.02 22.02. 19.11 18.12. Obszar ryzyka Rodziny zastępcze Koszty działalności IT systemów Bezpieczeństwo danych Wykorzystane zasoby ludzkie (liczba osobodni) Opinie rzeczoznawców Czy ją uzyskano? Zakres czas 22 dni - - 11 dni - - 22 dni - - 3. Wydane zalecenia w ramach zadań audytowych zrealizowanych w roku sprawozdawczym Lp 2. 3. Temat zadania audytowego Organizowanie opieki w rodzinach zastępczych przez Powiatowe Centrum Pomocy Rodzinie Analiza kosztów działalności Powiatowego Zarządu Dróg obecnie oraz w przypadku włączenia go w strukturę organizacyjną Starostwa Powiatowego Bezpieczeństwo danych Starostwie Powiatowym Rodzaj audytu Z - zgodności D - działalności IT systemów Czy dotyczy środków wymienionych w art. 5 ust. 1 pkt 2 i 3 uofp? Liczba zaleceń zawartych w sprawozdaniu z przeprowadzenia audytu wewnętrznego *** Liczba dodatkowych wyjaśnień i umotywowanych zastrzeżeń złożonych audytorowi **** Uwzględnione w całości Uwzględnione w części Odrzucone Nie 27 27 - - Liczba podjętych dodatkowych czynności wyjaśniających ** 1 (radca prawny) Nie 4 4 - - - Nie 16 16 - - - 2

4. Czynności sprawdzające (należy podać dane dotyczące czynności sprawdzających podjętych przez audytora wewnętrznego w odniesieniu do zadań audytowych zrealizowanych w roku sprawozdawczym oraz w latach poprzedzających rok sprawozdawczy) Rok realizacji zadania audytowego 2007 Temat zadania audytowego Organizowanie opieki w rodzinach zastępczych przez Powiatowe Centrum Pomocy Rodzinie w Prudniku Liczba podjętych czynności sprawdzających Czy dotyczy środków wymienionych w art. 5 ust. 1 pkt 2 i 3 uofp? Uwagi 16 Nie - 5. Ocena efektów zrealizowanych zadań audytowych Temat zadania audytowego Organizowanie opieki w rodzinach zastępczych przez Powiatowe Centrum Pomocy Rodzinie Podstawowe zalecenia *** 1) Uaktualnić Regulamin Organizacyjny Powiatowego Centrum Pomocy Rodzinie. 2) Uaktualnić podstawę prawną Zarządzenie nr 1/05 Kierownika PCPR z dnia 29.06.2005 r. w sprawie ustalenia procedur kontroli finansowej w PCPR, zapoznać pracowników z wprowadzonymi przepisami oraz zobowiązać do ich przestrzegania fakt ten powinni potwierdzić pisemnie. 3) Uaktualnić oraz uzupełnić kartę wzorów podpisów, stanowiącą załącznik do w/w zarządzenia. 4) Dokonać sprostowania w drodze postanowienia powstałych błędów rachunkowych w wydanych decyzjach nr. 5) Z przeprowadzanych szkoleń dla rodzin zastępczych sporządzać dokumenty świadczące o przeszkoleniu. 6) Dokonać zwrotu na rachunek budżetu Powiatu środków niesłusznie wypłaconych. 7) Dokonać wyrównania brakujących kwot pomocy pieniężnej dla rodzin zastępczych, którym pomoc zaniżono. 8) Dokonywać co najmniej raz w roku oceny sytuacji opiekuńczo wychowawczej w stosunku do wszystkich dzieci umieszczonych w rodzinach zastępczych. 9) Decyzje wydawać po otrzymaniu kwestionariusza świadczącego o przeprowadzeniu wywiadu środowiskowego. 10) Kierownik PCPR powinien każdorazowo na kwestionariuszach wywiadu potwierdzać decyzję o przyznaniu pomocy. 11) Informować co najmniej raz w roku właściwy sąd opiekuńczy o sytuacji rodziny naturalnej dziecka umieszczonego w rodzinie zastępczej, w oparciu o przeprowadzony rodzinny wywiad środowiskowy. 12) Przestrzegać zaleceń art. 35 i 36 kodeksu postępowania administracyjnego. 13) Bezwzględnie pamiętać, że warunkiem przyzna- 3 Ocena wykorzystania zaleceń, ich wpływ na funkcjonowanie i efektywność zarządzania jednostką 1) Wykrycie nadużycia finansowego zwróciło uwagę Kierownictwa na brak kontroli w obszarze objętym zadaniem. Audyt przyczynił się do zapobieżenia nieprawidłowego wydatkowania środków oraz wzmocnienia mechanizmów kontroli wewnętrznej w procesie wydatkowania pomocy pieniężnej dla rodzin zastępczych. 2) Audytor wskazał na nieprawidłowości i uchybienia wynikające z nieznajomości przepisów ustawy o pomocy społecznej oraz jej aktów wykonawczych, co niewątpliwie powinno wpłynąć na prawidłowość dalszej realizacji przedmiotowego zadania przez Powiatowe Centrum Pomocy Rodzinie. 3) Działania audytu przyczyniły się również do ulepszenia istniejącego systemu ochrony danych osobowych.

nia pomocy osobie usamodzielnianej jest m.in. złożenie indywidualnego programu usamodzielnienia oraz zobowiązanie się tej osoby do realizacji programu. 14) Kierownik PCPR powinien zatwierdzać indywidualny program usamodzielnienia. 15) Informować starostę właściwego ze względu na planowane miejsce osiedlenia się osoby usamodzielnianej o zamiarze osiedlenia się tej osoby w miejscowości wskazanej w indywidualnym programie usamodzielnienia. 16) Po zakończeniu realizacji indywidualnego programu usamodzielnienia dokonywać oceny końcowej procesu usamodzielnienia. 17) Opracować druk wniosku dla osób usamodzielniających się, zawierający wszystkie formy przysługującej pomocy, w celu ułatwienia jasnego i świadomego wyboru pomocy dokonywanego przez wnioskodawcę. 18) Opracować oraz wdrożyć politykę bezpieczeństwa zawierającą w szczególności elementy wskazane w 4 rozporządzenia MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). 19) Uaktualnić Instrukcję określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem bezpieczeństwa informacji i Instrukcję postępowania w sytuacji naruszenia ochrony danych osobowych. Obie instrukcje stanowią akty normatywne o charakterze wewnętrznym, więc należy wprowadzić je zarządzeniem kierownika jednostki. 20) Zaprowadzić rejestr zarządzeń wydawanych przez Kierownika PCPR. 21) Przeanalizować zgłoszone w 1999 r. do GIODO zbiory danych do rejestracji oraz porównać wykazane zbiory oraz dane we wnioskach ze zbiorami przetwarzanymi na dzień dzisiejszy. W razie wykrycia zbioru danych, który nie został jeszcze zarejestrowany, niezwłocznie dokonać jego rejestracji. 22) Pisemnie upoważnić każdego z pracowników uprawnionego do obsługi odpowiednich zbiorów danych osobowych, w tym również pracownika ds. kadr. 23) Prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych zawierającą w szczególności elementy wskazane w art. 39 ustawy o ochronie danych osobowych. 24) Zastosować odrębne identyfikatory i hasła dla użytkowników systemu. Stosować hasła odpowiednie do środków bezpieczeństwa na poziomie wysokim. 25) Podjąć odpowiednie kroki zmierzające do zakupu systemu Firewall służącego do ochrony dostępu 4

2. Analiza kosztów działalności Powiatowego Zarządu Dróg obecnie oraz w przypadku włączenia go w strukturę organizacyjną Starostwa Powiatowego 3. Bezpieczeństwo danych Starostwie Powiatowym do sieci komputerowej. 26) Ewidencję na koncie pozabilansowym 998 prowadzić zgodnie z rozporządzeniem Ministra Finansów z dnia 28.07.2006 r. w sprawie szczególnych zasad rachunkowości oraz planów kont dla budżetu państwa, budżetów jednostek samorządu terytorialnego oraz niektórych jednostek sektora finansów publicznych (Dz. U. Nr 142, poz. 1020). 27) Wzmocnić system kontroli wewnętrznej w obszarze działalności jednostki objętym zadaniem. 1) Uaktualnić Regulamin Organizacyjny Powiatowego Zarządu Dróg, projekt Regulaminu wraz z projektem uchwały przedstawić Zarządowi Powiatu, celem uchwalenia. 2) Uaktualnić zakresy czynności pracowników PZD. 3) Ustalić w drodze zarządzenia miesięczne limity finansowe na pokrycie rozmów służbowych i opłat stałych z telefonów komórkowych. 4) Podjąć stosowne działania zmierzające do powierzenia, osobie pełniącej obecnie funkcję kierowniczą, stanowiska odpowiedniego do posiadanych kwalifikacji. 1) Rozważyć możliwość powierzenia funkcji administratora bezpieczeństwa informacji odpowiedniej osobie, w celu uniknięcia konfliktu interesów. 2) Jasno określić, kto jest odpowiedzialny za zgłoszenie nowego zbioru danych osobowych oraz zmian aktualizujących zarejestrowane zbiory danych do Generalnego Inspektora Ochrony Danych Osobowych. 3) Rozważyć możliwość przejęcia obowiązku prowadzenia Rejestru zbiorów danych osobowych przez ABI od Naczelnika Wydziału Spraw Obywatelskich i Zarządzania Kryzysowego. 4) Określić, kto powinien prowadzić Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe. 5) Wyjaśnić oraz doprowadzić do zgodności Rejestr zbiorów danych osobowych z Wykazem budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe. Oba wykazy porównać ze zbiorami zarejestrowanymi przez GIODO umieszczonymi na stronie internetowej GIODO. Uzupełnić Wykaz zbiorów danych osobowych przetwarzanych w systemie informatycznym. 6) W Ewidencji osób upoważnionych do przetwarzania danych osobowych w systemach uzupełnić dane w kolumnie Identyfikator. 7) Dostosować wzór Ewidencji osób upoważnionych do przetwarzania danych osobowych znajdującej się w Instrukcji w sprawie ochrony danych osobowych do wymagań ustawowych. 8) Jasno określić, kto jest odpowiedzialny za szkolenie osób upoważnionych do przetwarzania da- Audytor rekomendował wykonanie niniejszych zaleceń w przypadku dalszego funkcjonowania Powiatowego Zarządu Dróg jako jednostki budżetowej. W dniu 27.04. decyzją Rady Powiatu zlikwidowany został Powiatowy Zarząd Dróg, natomiast zadania zarządcy dróg przejęło Starostwo Powiatowe. W związku z powyższym zalecenia nie podlegały realizacji. W wyniku audytu: 1) wprowadzono jasny podział kompetencji, odpowiedzialności i uprawnień w stosunku do służb oraz innych pracowników w obszarze objętym zadaniem, 2) wzmocniono system bezpieczeństwa danych w Starostwie Powiatowym. Powierzenie odpowiedniej osobie funkcji Administratora Bezpieczeństwa Informacji przyczyni się do uniknięcia potencjalnego lub rzeczywistego konfliktu interesów. Zmiana na stanowisku administratora bezpieczeństwa informacji powinna pozytywnie wpłynąć na prawidłowość nadzoru nad przestrzeganiem stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną. 5

nych osobowych przed dopuszczeniem ich do pracy z tymi danymi. 9) Wprowadzić zasady dotyczące użytkowania oraz przechowywania komputerów przenośnych. 10) Uszczegółowić stosowane środki i metody uwierzytelniania, stopień złożoności haseł, częstotliwość zmiany haseł. 11) Wyjaśnić, kto powinien odpowiadać za administrowanie kontami użytkowników (rejestracja, wyrejestrowanie) i zastosować to w praktyce. Aktualnie instrukcja nakłada ten obowiązek na Administratora Bezpieczeństwa Informacji, w zakresie czynności zadanie to przypisane ma Administrator Systemu Informatycznego, a w rzeczywistości wykonują to inne osoby. 12) Określić metody oraz częstotliwość tworzenia kopii zapasowych danych oraz systemów (o ile nie jest to zabronione przez autora programu), określić dla jakich danych tworzone będą kopie zapasowe, kto jest odpowiedzialny za ich tworzenie, czas przechowywania oraz procedury likwidacji. Wprowadzić w tej części obowiązek prowadzenia Dziennika ewidencji kopii bezpieczeństwa (który instrukcja wprowadziła już w innej części). 13) Zaprowadzić aktualny wykaz sprzętu komputerowego oraz oprogramowania. 14) Rozważyć możliwość wymiany sprzętu komputerowego w Wydziale Infrastruktury Powiatu na sprzęt nowszej generacji. 15) Wdrożyć programy antywirusowe w Wydziale Geodezji (...). 16) Jeżeli umowa zlecenie na obsługę informatyczną zostanie przedłużona, Administrator Danych powinien upoważnić Zleceniobiorcę do przetwarzania danych osobowych. 6. Niezrealizowane zadania audytowe Lp. Temat zadania audytowego Udzielanie zamówień publicznych przez Powiatowy Zarząd Dróg Czy dotyczy środków wymienionych w art. 5 ust. 1 pkt 2 i 3 ustawy? Nie Przyczyna niezrealizowania zadania Na wniosek Starosty Prudnickiego, audyt w Powiatowym Zarządzie Dróg przeprowadzony został w innym temacie, (na dany okres pilniejszym) tj. Analiza kosztów działalności Powiatowego Zarządu Dróg obecnie oraz w przypadku włączenia go w strukturę organizacyjną Starostwa Powiatowego. 7. Organizacja pracy komórki audytu wewnętrznego Zasoby ludzkie Zadania (liczba osobodni) Uwagi plan wykonanie Przeprowadzanie zadań audytowych 70 55-2. Opracowanie technik przeprowadzania 15 14 - zadania audytowego 3. Przeprowadzanie czynności sprawdzających - 3 W związku z dużą ilość nieprawidłowości wykrytych w trakcie realizacji zadania w PCPR prze- 6

prowadzono czynności sprawdzające 4. Współpraca z innymi służbami kontrolnymi 3 3-5. Czynności organizacyjne, w tym planowanie 20 10 - i sprawozdawczość 6. Szkolenia i rozwój zawodowy 5 3-7. Urlopy/czas dostępny 100 26 100 26 Urlop macierzyński Urlop wypoczynkowy 8. Inne działania, w tym rezerwa czasowa 10 35 Zwolnienie chorobowe 8. Zadania dodatkowe nie ujęte w planie audytu Lp. Temat zadania Analiza kosztów działalności Powiatowego Zarządu Dróg obecnie oraz w przypadku włączenia go w strukturę organizacyjną Starostwa Powiatowego Rodzaj audytu (jak w tab. 2) D - działalności Czy dotyczy środków wymienionych w art. 5 ust. 1 pkt 2 i 3 ustawy? Wykorzystane zasoby (liczba osobodni) Uwagi Nie 11-9. Inne uwagi (w tym w szczególności: informacja o przypadkach niepodjęcia przez kierownika jednostki, w terminie dwóch miesięcy od dnia otrzymania sprawozdania z przeprowadzonego audytu wewnętrznego, działań mających na celu usunięcie uchybień zgodnie z art. 56 ust. 3 ustawy; inne ewentualne zauważone trudności lub wnioski zmierzające do usprawnienia pracy audytora wewnętrznego) brak 10.03.2008 r. (data) (podpis i pieczątka audytora wewnętrznego) * ) W przypadku jednostek podsektora samorządowego wypełnienie nie jest obowiązkowe. ** ) Niepotrzebne skreślić. W przypadku wersji elektronicznej sprawozdania, przy odpowiedzi tak zaznaczyć pole, przy odpowiedzi nie pozostawić pole bez zaznaczenia. *** ) Dotyczy zaleceń, o których mowa w 21 ust. 2 pkt 12 rozporządzenia Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego (Dz. U. Nr 112, poz. 765). **** ) Dotyczy dodatkowych wyjaśnień i umotywowanych zastrzeżeń, o których mowa w 22 ust. 3 rozporządzenia Ministra Finansów z dnia 24 czerwca 2006 r. w sprawie szczegółowego sposobu i trybu przeprowadzania audytu wewnętrznego (Dz. U. Nr 112, poz. 765). 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres